Wie jedes Jahr in der Vorweihnachtszeit wird unser Posteingang wieder mit reichlich dubiosen Spam-Mails und falschen Rechnungen gefüllt. So oder ähnlich könnte der Betreff einer E-Mail aussehen:
“Lastschrift konnte nicht abgebucht werden”, “Ihre Online-Rechnung von o2 …”, “Sammelrechung”, “Rechnung” .
Zu den angeblichen Absender zählen auch seriöse Stellen, wie z.B. Telekom, O2 oder verschieden Anwaltskanzleien. Diese E-Mails sehen den Original-Rechnungen der Anbieter zum verwechseln ähnlich. Teilweise enthalten die E-Mails sogar eine Kundennummer oder Sie werden sogar persönlich angesprochen.
Betrachten Sie die E-Mail kritisch und überprüfen Sie folgende Merkmale:
- Das Fehlen der persönlichen Anrede ist uns ja allen bekannt, kann aber durchaus variieren und die persönliche Anrede ist in der E-Mail enthalten. => Vorsicht!
- Vergleichen Sie die angegebene Kundennummer.
- Klicken Sie niemals auf verbaute Verlinkungen! Diese führen in der Regel auf kompromittierte, also mit Schadcode versetzte Seiten, auf denen Sie dazu aufgefordert werden Ihre Zugangsdaten anzugeben.
- Achten Sie auf den Absender! So unterscheiden sich “kunden1@telekom.de” deutlich vom echten Absender “rechnungenonline@telekom.de”.
- Anhänge in E-Mails sollten nur mit äußerster Vorsicht geöffnet werden! Speichern Sie die Datei ohne zu öffnen ab und lassen Sie diese kostenfrei, z.B. bei Virustotal.com von ca. 40 Scannern überprüfen.
Vorgehensweise am Beispiel einer erhaltenen PayPal E-Mail mit Anhang:
Klicken Sie niemals in der E-Mail auf den eingebetteten Link!
Wenn PayPal eine Information für Sie hat, geben Sie die Adresse PayPal.com manuell im Browser ein und melden Sie sich auf den mit SSL gesicherten Seiten von PayPal an.
SSL gesicherte Seite von PayPal (grünes Schloss )
Damit ist es leider noch nicht getan. Den E-Mails liegen in der Regel ein Anhang in Form einer Mahnungen oder Rechnungen bei. Dabei geht es nicht darum, dass der Kunde einfach den geforderten Betrag überweist – sondern nur, dass er die Mail öffnet. Denn dann installiert sich ein Schadprogramm, das Daten ausspäht oder im schlimmsten Fall sogar das Konto leer räumt.
Eine aktuelle Erhebung der GFK bestätigt unsere Erkenntnis, dass viele Anwender nicht ausreichend vor diesen Bedrohungen geschützt sind. Nur 72% aller Nutzer haben ein Virenschutzprogramm im Einsatz und 51% aller Nutzer verfügen über keinen Spamschutz.
Hilfe: Ich habe den Anhang geöffnet. Was nun?
- Bewahren Sie erst einmal Ruhe!
- Entfernen Sie den Schädling mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool.
- Installieren Sie eine Auto-Updater, wie z.B. CSIS Heimdal Security Agent.
- Ändern Sie sämtliche Passwörter! Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.
Wie kann ich mich vor solchen Angriffen schützen?
- Öffnen Sie niemals verdächtige E-Mail-Anhänge!
- Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisieren, wie beispielsweise CSIS Heimdal Security Agent.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
- Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner wie HitmanPro und führen Sie regelmäßig eine Überprüfung ihres Systems durch.
- Installieren Sie den HitmanPro.Alert. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.
